AHAH
Arch
Bilder
Blog
Bookmarking
CCK
ClamAV
CSS
DD-WRT
Debian
Downloads
Drucken
Drucker
Drupal
Drupaltipp
DSL
EASYS
Feed
Firefox
Flash
Flickr
FreeBSD
Frugalware
Git
LAN
Linux
Maps
Mepis
MyQL
O2
RSS
Service
SLAX
Taxonomie
Telefon
Template
Thunar
Thunderbird
TinyMCE
Tools
Ubercart
Ubuntu
Umwelt
VectorLinux
Views
Vista
Webdesign
WLAN
XFCE
ZenWalk
Yahoo & Zimbra: Bemerkenswert unsicheres Pärchen
01.10.08 - quiptime
Wer den Zimbra-Client von Yahoo für seine Mail benutzt, hat ein Problem. Ein ziemlich großes sogar.
Der Kanadier Holden Karau hat entdeckt, dass - aus welchen Gründen auch immer - die Passwörter, die für den Zugriff auf Yahoo-Mail über den Zimbra-Client verschickt werden, nicht verschlüsselt sind.
Das habe er eher zufällig anlässlich des Yahoo Hack Day an der University of Waterloo entdeckt. Offenbar unterstützen die Yahoo-Imap-Server, die Yahoo Desktop nutzt, kein SSL, und so wird das Passwort im Klartext versendet.
Vor allem User, die so ihre Mail per Wireless-Verbindung abgerufen haben, sollten dringend ihr Passwort ändern und Zimbra nicht mehr nutzen, empfiehlt Karau.
Zimbra ließ bereits mitteilen, dass das Problem beim nächsten Release behoben werde, und auch Yahoo meint, dass man sich darum kümmern werde, nachdem nun die Presse davon Wind bekommen habe. [Nick Farrell / gk]